Apple iTunes < 12.3.1 複数の脆弱性(uncredentialed check)

high Nessus プラグイン ID 86603

概要

リモートホストに、複数の脆弱性の影響を受けるアプリケーションが含まれています。

説明

リモートホストで実行されている Apple iTunes は 12.3.1 より前のバージョンです。そのため、WebKit と CoreText のコンポーネントのメモリ破損の問題による複数の脆弱性による影響を受けます。攻撃者がこれらを悪用して、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Apple iTunes バージョン 12.3.1 以降にアップグレードしてください。

関連情報

https://support.apple.com/en-us/HT205372

プラグインの詳細

深刻度: High

ID: 86603

ファイル名: itunes_12_3_1_banner.nasl

バージョン: 1.4

タイプ: remote

ファミリー: Peer-To-Peer File Sharing

公開日: 2015/10/26

更新日: 2019/11/20

リスク情報

CVSS スコアのソース: CVE-2015-7017

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:apple:itunes

必要な KB アイテム: iTunes/sharing

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2015/10/21

脆弱性公開日: 2010/10/21

参照情報

CVE: CVE-2015-5928, CVE-2015-5929, CVE-2015-5930, CVE-2015-5931, CVE-2015-6975, CVE-2015-6992, CVE-2015-7002, CVE-2015-7011, CVE-2015-7012, CVE-2015-7013, CVE-2015-7014, CVE-2015-7017

APPLE-SA: APPLE-SA-2015-10-21-5